一種可信度量裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域，特別涉及一種可信度量裝置及方法。
【背景技術(shù)】
[0002]可信服務(wù)器是一種為了向用戶提供安全、可靠的計(jì)算服務(wù)，通過構(gòu)建從硬件到軟件，從底層到頂層的信任鏈而建立的服務(wù)器，通過信任鏈可以將信任關(guān)系擴(kuò)展到整個(gè)計(jì)算機(jī)平臺，它建立在可信根的基礎(chǔ)是，只有保證可信根的可信，才能保證其他層面的可信。信任鏈可以通過可信度量機(jī)制來獲取各種各樣影響平臺可信性的數(shù)據(jù)，并通過將這些數(shù)據(jù)與預(yù)期數(shù)據(jù)進(jìn)行比較，來判斷平臺的可信性，從而保證可信平臺的安全和可靠，確保用戶的業(yè)務(wù)在安全的環(huán)境中運(yùn)行，避免用戶業(yè)務(wù)的執(zhí)行遭到破壞或重要數(shù)據(jù)被竊取。
[0003]目前，可信鏈的構(gòu)建方法主要是通過被動度量的信任鏈構(gòu)建機(jī)制，構(gòu)建可信服務(wù)器平臺的可信鏈。
[0004]被動度量的信任鏈構(gòu)建機(jī)制，通過被動度量方法，其特點(diǎn)是可信芯片是被動調(diào)用的，將B1S中第一段被執(zhí)行的代碼作為可信度量根核(CRTM)，可信芯片被動調(diào)用，通過可信度量根核將信任關(guān)系擴(kuò)展到其他層面，其中可信度量根核存放在B1S Flash ROM中，而B1S Flash ROM為閃存設(shè)備，具有可擦寫性，因而可信度量根核可能被篡改，如果可信度量根核被篡改，那整個(gè)服務(wù)器都處于不可信的狀態(tài)，因此，通過這種可信度量方法，可信服務(wù)器的安全性較低。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供一種可信度量裝置及方法，能夠提高可信服務(wù)器的安全性。
[0006]本發(fā)明實(shí)施例提供了一種可信度量裝置，包括:安全管理控制單元及可信芯片；
[0007]所述安全管理控制單元，分別與所述可信芯片及外部主板上的復(fù)雜可編程邏輯器件CPLD和基本輸入輸出系統(tǒng)閃存B1S Flash ROM相連，用于在可信服務(wù)器上電后，向所述CPLD發(fā)送第一上電時(shí)序控制指令阻止為CPU上電，讀取所述B1S Flash ROM中的主板引導(dǎo)塊B1S Boot Block代碼，對所述B1S Boot Block代碼進(jìn)行度量，并將度量結(jié)果發(fā)送給所述可信芯片，接收到所述可信芯片的判斷結(jié)果后，根據(jù)所述判斷結(jié)果向所述CPLD發(fā)送對應(yīng)的第二上電時(shí)序控制指令；
[0008]所述可信芯片，用于接收到所述安全管理控制單元發(fā)送來的度量結(jié)果后，判斷所述B1S Boot Block代碼是否被篡改，并將該判斷結(jié)果發(fā)送給所述安全管理控制單元。
[0009]優(yōu)選地，所述安全管理控制單元設(shè)置在所述可信服務(wù)器主板上的基板管理控制器BMC 中。
[0010]優(yōu)選地，所述安全管理控制單元與所述B1S Flash ROM通過SPI總線相連。
[0011]優(yōu)選地，所述安全管理控制單元與所述可信芯片通過I2C總線或LPC總線相連。
[0012]優(yōu)選地，所述安全管理控制單元與所述CPLD通過I2C總線相連。
[0013]優(yōu)選地，所述可信芯片包括:程序控制暫存單元，NV存儲單元，比較單元，其中，
[0014]所述程序控制暫存單元，用于暫存所述度量結(jié)果；
[0015]所述NV存儲單元，在其空間中保存有B1S Boot Block代碼的基準(zhǔn)值；
[0016]所述比較單元，用于將所述程序控制暫存單元中暫存的度量結(jié)果與存儲于所述NV存儲單元中的B1S Boot Block代碼的基準(zhǔn)值進(jìn)行比較，如果相同，則確定B1S BootBlock代碼未被篡改，如果不同，則確定B1S Boot Block代碼被篡改。
[0017]優(yōu)選地，所述安全管理控制單元，用于根據(jù)所述可信芯片的判斷結(jié)果，如果B1SBoot Block代碼未被篡改，向所述CPLD發(fā)送允許為所述CPU上電的指令，如果B1S BootBlock代碼被篡改，向所述CPLD發(fā)送不允許為所述CPU上電的指令。
[0018]本發(fā)明實(shí)施例還提供了一種可信度量方法，包括:
[0019]安全管理控制單元向CPLD發(fā)送第一上電時(shí)序控制指令，阻止為CPU上電；
[0020]所述安全管理控制單元讀取B1S Flash ROM中的B1S Boot Block代碼；
[0021]所述安全管理控制單元對所述B1S Boot Block代碼進(jìn)行度量，獲取度量結(jié)果；
[0022]可信芯片根據(jù)所述度量結(jié)果判斷所述B1S Boot Block代碼是否被篡改；
[0023]所述安全管理控制單元根據(jù)判斷結(jié)果，向所述CPLD發(fā)送對應(yīng)的第二上電時(shí)序控制指令。
[0024]優(yōu)選地，所述安全管理控制單元向CPLD發(fā)送第一上電時(shí)序控制指令包括:所述安全管理控制單元通過I2C總線將所述第一與上電時(shí)序控制指令發(fā)送給所述CPLD。
[0025]優(yōu)選地，所述安全管理控制單元讀取B1S Flash ROM中的B1S Boot Block代碼包括:所述安全管理控制電源通過SPI總線，從B1S Flash ROM中讀取B1S Boot Block代碼。
[0026]優(yōu)選地，所述安全管理控制單元通過I2C總線或LPC總線將所述度量結(jié)果發(fā)送給所述可信芯片。
[0027]優(yōu)選地，所述可信芯片通過I2C總線或LPC總線將所述判斷結(jié)果發(fā)送給所述可信芯片。
[0028]優(yōu)選地，所述可信芯片根據(jù)所述度量結(jié)果判斷所述B1S Boot Block代碼是否被篡改包括:
[0029]在所述可信芯片內(nèi)部，將所述度量結(jié)果暫存于程序控制暫存單元中，比較單元將所述程序控制暫存單元中暫存的度量結(jié)果與存儲于NV存儲單元中的B1S Boot Block代碼的基準(zhǔn)值進(jìn)行比較，如果相同，則判斷B1S Boot Block代碼未被篡改，如果不同，則判斷B1S Boot Block代碼被篡改。
[0030]優(yōu)選地，所述向所述CPLD發(fā)送對應(yīng)的第二上電時(shí)序控制指令包括:
[0031]如果所述判斷結(jié)果為B1S Boot Block代碼未被篡改，則向所述CPLD發(fā)送允許為所述CPU上電的指令；
[0032]如果所述判斷結(jié)果為B1S Boot Block代碼被篡改，則向所述CPLD發(fā)送不允許為所述CPU上電的指令。
[0033]本發(fā)明實(shí)施例提供給了一種可信度量裝置及方法，該裝置包括安全管理控制單元及可信芯片，安全管理控制單元向外部主板上的CPLD發(fā)送指令，阻止為CPU上電，然后讀取B1S Flash ROM中的B1S Boot Block代碼，并對該代碼進(jìn)行度量，將度量結(jié)果發(fā)送給可信芯片，可信芯片判斷該代碼是否被篡改后，將判斷結(jié)果發(fā)送給安全管理控制單元，安全管理控制單元根據(jù)判斷結(jié)果向CPLD發(fā)送對應(yīng)的上電時(shí)序控制指令，控制CPU的上電，本裝置以安全管理控制單元為可信根，可信根核存儲于安全管理控制單元中，安全管理控制單元具有安全芯片的屬性，不允許對存儲于其中的可信根核進(jìn)行修改，保證了可信根核的安全，進(jìn)而將可信關(guān)系擴(kuò)展到整個(gè)可信服務(wù)器，從而可以提高可信服務(wù)器的安全性。
【附圖說明】
[0034]圖1是本發(fā)明實(shí)施例提供的一種可信度量裝置示意圖；
[0035]圖2是本發(fā)明實(shí)施例提供的一種可信度量方法流程圖；
[0036]圖3是本發(fā)明另一個(gè)實(shí)施例提供的一種可信度量裝置示意圖；
[0037]圖4是本發(fā)明另一個(gè)實(shí)施例提供的一種可信度量方法流程圖。
【具體實(shí)施方式】
[0038]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本發(fā)明一